5数据安全测评表D(二级).doc

测评项编号：D1 测评项目：数据完整性 测评资产： （写明被测评资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 测评指标： 1)能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。 测评方式： 专家访谈,人工测评。 测评对象： 安全员,重要应用系统,设计/验收文档,相关证明性材料(如证书、检验报 告等)。 测评方法： 1) 访谈安全管理员，询问应用系统的鉴别信息和重要业务数据在传输过程中是否有完整性保证措施，具体措施有哪些； 2) 测评关键主机操作系统、关键网络设备操作系统、关键数据库管理系统和关键应用系统，查看其是否配备检测鉴别信息和重要业务数据在传输过程中完整性受到破坏的功能。 判定标准： 如果2）为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。 测试结果： （根据测评方法，应写明每种测评方法的测评结果，最后根据判定标准写明本测评项是否符合，如果有多个测评指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关测评指标不适用，请注明“不适用”并说明原因。） 测评项编号：D2 测评项目：数据必威体育官网网址性 测评资产： （写明被测评资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 测评指标： 1）采用加密或其他保护措施实现鉴别信息的存储必威体育官网网址性。 测评方式： 专家访谈 测评对象： 系统管理员、网络管理员、安全管理员、数据库管理员,操作系统,网络设备, 数据库管理系统,重要应用系统,设计/验收文档。 测评方法： 1) 访谈网络管理员，询问关键网络设备的鉴别信息否采用加密或其他有效措施实现存储必威体育官网网址性； 2) 访谈系统管理员，询问关键主机操作系统的鉴别信息否采用加密或其他有效措施实现存储必威体育官网网址性； 3) 访谈数据库管理员，询问关键数据库管理系统的鉴别信息否采用加密或其他有效措施实现存储必威体育官网网址性； 4) 访谈安全管理员，询问关键应用系统的鉴别信息否采用加密或其他有效措施实现存储必威体育官网网址性； 5) 测评关键主机操作系统、关键网络设备操作系统、关键数据库管理系统和关键应用系统，查看其鉴别信息否采用加密或其他有效措施实现存储必威体育官网网址性。 判定标准： 如果5）为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。 测试结果： （根据测评方法，应写明每种测评方法的测评结果，最后根据判定标准写明本测评项是否符合，如果有多个测评指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关测评指标不适用，请注明“不适用”并说明原因。） 测评项编号：D3 测评项目：数据备份和恢复 测评资产： （写明被测评资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 测评指标： 1）能够对重要信息进行备份和恢复； 2）提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性。 测评方式： 专家访谈、人工测评。 测评对象： 系统管理员、网络管理员、安全员、数据库管理员,重要应用系统,重要应用系统设计/验收文档。 测评方法： 1) 访谈网络管理员，询问是否对网络设备中的配置文件进行备份，备份策略是什么；当其受到破坏时，恢复策略是什么；是否提供关键网络设备、通信线路的硬件冗余； 2) 访谈系统管理员，询问是否对操作系统中的重要信息进行备份，备份策略是什么；当其受到破坏时，恢复策略是什么；是否提供关键服务器的硬件冗余； 3) 访谈数据库管理员，询问是否对数据库管理系统中的关键数据进行备份，备份策略是什么；当其受到破坏时，恢复策略是什么； 4) 访谈安全管理员，询问是否对应用系统中的应用程序进行备份，备份策略是什么；当其受到破坏时，恢复策略是什么； 5) 测评关键主机操作系统、关键网络设备、关键数据库管理系统和关键应用系统，查看其是否提供备份和恢复功能，其配置是否正确，并且查看其备份结果是否与备份策略一致； 6) 测评关键网络设备、通信线路和服务器是否提供硬件冗余。 判定标准： 如果5）和6）均为肯定，则信息系统符合本单元测评指标要求，否则，信息系统不符合或部分符合本单元测评指标要求。 测试结果： （根据测评方法，应写明每种测评方法的测评结果，最后根据判定标准写明本测评项是否符合，如果有多个测评指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关测评指标不适用，请注明“不适用”并说明原因。） 二级系统等级保护差距测表 3 被测评对象签字：